Разработка сайтовв Красноярске.
Роль бесплатных CMS в красноярском интернете
Просматривая сайты «веб-студий» Красноярска, обнаружил интересную вещь — многие работают на бесплатных CMS (англ. Content Management System – Система управления сайтом). В основном это Joomla, некоторые «студии» даже умудряются маскировать ее под собственную разработку =)
В чем же заключается опасность использования данных решений? На мой взгляд использование бесплатных CMS при разработке сайта для клиента как минимум не этично, а порой может привести к печальному результату, такому как взлом сайта. В данном случае риск заключается в том, что исходный программный код CMS доступен любому желающему. Поэтому злоумышленник может с легкостью изучить его и найти различные уязвимости, с помощью которых в последствии произвести атаку на сайт. Также существуют сайты на которых хакеры регулярно выкладывают информацию о новых найденных уязвимостях в той или иной версии. Результатом такой атаки обычно является полная потеря данных + замена главной страницы сайта какой-либо непрезентабельной картинкой. Хорошо, когда есть резервная копия данных, но порой случается так, что ее собирались сделать как раз завтра.
В этом отношении предпочтительнее обращаться в студии, предлагающие создание сайта на собственной CMS. Благодаря тому, что исходные коды системы отсутствуют в свободном доступе, найти уязвимость становится гораздо сложнее, следовательно такой сайт будет более защищен от атак.
При создании сайтов мы применяем CMS собственной разработки — MadOne. Постоянно совершенствуем ее с точки зрения безопасности и удобства использования. В ближайших статьях я расскажу о нашей системе подробнее.
В своем блоге мы рассказываем о жизни студии и даем ценные советы нашим клиентам.
Комментарии
10 Февраль 2009, 20:36
Mordraug
Я бы еще отметил тот факт, что дырки в бесплатных цмсках постоянно латаются, что держит их «наплаву».. а вот конторки, которые сайты делают на таких цмс разумеется ничего у клиентов не обновляют. В этом собственно еше один большой минус — мощное комьюнити разработчиков бесплатной цмс, которое могло бы стать её приемуществом — в таких случаях не играет никакой роли. А жаль :(
В общем согласен по всем пунктам :) хотя и понимаю, что данный пост-объяснение можно критиковать с разных сторон, и, вполне себе, обоснованно.
8 Апрель 2009, 06:10
Antonov
Однобокий и не убедительный текст про то, что «наша» цмская не халявная, а значит надежная.
8 Апрель 2009, 08:16
nLight
Речь шла не о «нашей», а о платных CMS с закрытым исходным кодом. Со своей стороны хочу заметить, что имел опыт восстановления сайта созданного на Joomla, который был подвергнут хакерской атаке. Причем атака была не только на этот сайт. Изучив открытый код Joomla и найдя в нем уязвимость, хакер видимо написал программу с помощью которой взломал сразу сотни сайтов.
24 Июнь 2009, 13:02
Компетентный
Сразу сотни сайтов! Ого! Как такое может быть! Фантастика! -))
Давайте я поставлю вам какую нибудь популярную «халявную» CMS, а вы ее попробуете взломать? Только одно условие — поставлю я ее не на хостинг за 1.5 бакса в месяц, а на хороший?
Ваши рассуждения о безопасности «халявных» CMS — слишком однобоки. В случаях взлома — чаще всего виноваты кривые руки хостера. Либо кривые руки программиста, который дописывал модули к этой самой системе.
Сам я использую в разработке сайтов две системы — одна моя собственная — другая практически бесплатная(низкая стоимость).
Джумлу — не перевариваю патологически. А ненависть которую видно сквозь строки — вовсе не к джумле и подобным системам, а к людям которые разрабатывают сайт на их базе за маленькие деньги. Тем самым они усложняют поиск и без того не большого кол-ва клиентов.
Будьте в дальнейшем — объективны. Иначе ваш блог обречен на провал. Мое личное мнение.
24 Июнь 2009, 14:02
nLight
Тов. Компетентный, в дальнейшем, если желаете получить ответ на комментарий, указывайте хотя бы свое имя. Ведь указывая в почте spam@spam.ru, можно много чего компетентно написать.
С уважением, Рожков Дмитрий.
Выскажитесь